RHEL 4:代理服务器 (RHSA-2008:0627)
medium Nessus 插件 ID 63859
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
现在可以使用 Red Hat Network Proxy Server 版本 5.1.1。此更新包括针对 Red Hat Network Proxy Server 组件中的一个安全问题的补丁。Red Hat 安全响应团队将此更新评级为具有低安全影响。
Red Hat Network Proxy Server 5.1.1 版本修正了一个随附组件中的一个安全漏洞。在典型的操作环境中,此组件不会以容易受到攻击的方式暴露给 Proxy Server 用户。此安全更新将降低独特的 Proxy Server 环境中的风险。
在 mod_perl“ModPerl::RegistryCooker”类中发现一个缺陷。如果服务器使用“namespace_from_uri”方法实现 mod_perl 注册表模块,远程攻击者可通过请求精心构建的 URI 造成资源消耗,从而导致拒绝服务。(CVE-2007-1349)
建议 Red Hat Network Proxy Server 5.1 的用户升级到 5.1.1,其中解决了此问题。
解决方案
更新受影响的 mod_perl 程序包。另见
插件详情
严重性: Medium
ID: 63859
文件名: redhat-RHSA-2008-0627.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2021/1/14
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:mod_perl, cpe:/o:redhat:enterprise_linux:4
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
补丁发布日期: 2008/8/13
参考资料信息
CVE: CVE-2007-1349